image

Fout in Kazaa maakt Denial of Service mogelijk

zaterdag 23 februari 2002, 13:09 door Redactie, 7 reacties

Een fout in de zogenaamde 'Fasttrack' technologie maakt software die van deze bibliotheek gebruik maakt kwetsbaar voor Denial of Service aanvallen. Bekende software die Fasttrack gebruikt zijn Kazaa, Morpheus en Grokster. Doordat Fasttrack geen controle doet op beschikbaar geheugen bij het binnenkomen van berichten kan een kwaadwillend persoon een groot aantal berichten sturen naar een Kazaa gebruiker. Zijn programma zal dan al het beschikbare geheugen op de PC in beslag nemen waardoor het systeem kan vastlopen. Er wordt aangeraden binnenkomende berichten te negeren, danwel te upgraden naar versie 1.5 van Kazaa (let op: ook versie 1.5 van Kazaa zit vol met 'spyware' die uw browsegedrag doorgeeft aan geinteresseerde partijen!)

Reacties (7)
23-02-2002, 21:21 door Anoniem
hoi ik heetstephan en ik heb ook kazaa en ik heb een vraag kan je kazaa op een manier beveiligen zodat ik niet [gehackt] wordtwant me comp loopt steeds vast en me geheugen zit steeds vol weet jij een oplossing daar voor vertel het mij dan
24-02-2002, 02:02 door Anoniem
Originally posted by yang
hoi ik heetstephan en ik heb ook kazaa en ik heb een vraag kan je kazaa op een manier beveiligen zodat ik niet [gehackt] wordtwant me comp loopt steeds vast en me geheugen zit steeds vol weet jij een oplossing daar voor vertel het mij dan

Tja, het probleem is dat de meeste vuurmuren de DoS aanval laten doorgaan omdat KaZaA poort 1214 gebruikt om bestanden te delen. Een directe oplossing is hier dus niet voor. Een oplossing zou kunnen zijn door een traffic filter te hebben die oversized pakketjes uitfilterd. Maar of dat er gaan komen in de volgende KaZaA update is de vraag.

Greetz
Slider
24-02-2002, 17:51 door Anoniem
Hmmm, ik raad jullie Imesh aan. En haal die KAZAA van jullie computer af. Want de Kazaa luistert toch niet ;-)

Kazaa in het Russisch betekent feitelijk: een ezel ;-)

Greetz KGB
25-02-2002, 10:06 door Anoniem
Dit was volgens mij al best wel heel erg lang bekend... Heeft een halfjaar geleden al op MoeneN gestaan geloof ik, kan het alleen niet terugvinden.

Verder is de exploit die securititeam geeft ook al van 9-2001
25-02-2002, 15:07 door n30
Originally posted by Ghijs
Dit was volgens mij al best wel heel erg lang bekend... Heeft een halfjaar geleden al op MoeneN gestaan geloof ik, kan het alleen niet terugvinden.

Verder is de exploit die securititeam geeft ook al van 9-2001

google maar op:
km.pl en morpheus.c
26-02-2002, 00:31 door Anoniem
Met ZoneAlarm kun je Morpheus wél toegang verschaffen tot het Internet maar de Server-rechten weigeren. Dat helpt in ieder geval om de spyware enigszins in toom te houden. Verder raad ik iedere gebruiker aan de 'data***.dbb' bestanden in de Morpheus map na gebruik te deleten. Hierin staan nl. alle ooit ingevoerde zoekopdrachten! (ook al die porno ja :-)) Morpheus maakt gewoon weer nieuwe aan bij het opstarten. En uiteraard M. alléén activeren als het nodig is...

Tenslotte is de Ad-Aware spyware scanner altijd handig. Het heeft bij mij al regelmatig 'freeware'van het slechte soort ontmaskerd en de betreffende bestanden verwijderd. (gratis te downloaden van o.a. http://www.freewareweb.com)
28-02-2002, 14:41 door Anoniem
Ben zelf wel fan van AudioGalaxy. Wanneer je de satelite thuis draait kun je ook remote vanaf je werk je queue aanpassen ;)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.